XXE漏洞(2)漏洞实战

最新推荐文章于 2024-05-28 22:26:41 发布
最新推荐文章于 2024-05-28 22:26:41 发布
阅读量1.8k 收藏 10
点赞数 2
分类专栏: Web 漏洞 文章标签: xxe漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/107176547
版权
本次测试XXE主要在靶机上安装了bWAPP程序,中间有一关为XXE漏洞很好做测试了解XXE漏洞。靶机:192.168.56.101攻击机kali:192.168.56.1目录了解XXE漏洞原理漏洞成因怎么判断网站是否存在XXE漏洞基本利用XML漏洞利用任意文件读取有回显的xxe利用读取特殊符号文件没有回显读取文档的方式内网探测DDOS攻击XXE漏洞防御了解XXE漏洞原理漏洞成因XXE漏洞全称XML External Entity ...
摘要由CSDN通过智能技术生成

 

本次测试XXE主要在靶机上安装了bWAPP程序,中间有一关为XXE漏洞很好做测试了解XXE漏洞。

靶机:192.168.56.101

攻击机kali:192.168.56.1

目录

了解XXE漏洞原理

漏洞成因

怎么判断网站是否存在XXE漏洞

基本利用

XML漏洞利用

任意文件读取

有回显的xxe利用

读取特殊符号文件

没有回显读取文档的方式

内网探测

DDOS攻击

XXE漏洞防御

了解XXE漏洞原理

漏洞成因

XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。
xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。
 

怎么判断网站是否存在XXE漏洞

最直接的方法就是用burp抓包,然后,修改HTTP请求方法,查看是否有提交xml文档,然后修改提交的xml文档,或者修改一些Content-Type头部字段等等,查看返回包的响应,看看应用程序是否解析了发送的内容,一旦解析了,那么有可能XXE攻击漏洞。
实例:在bWAPP的xml注入一关中

点击bugs提交,使用burp抓包
会发现提交的数据是xml形式的,我们修改其中实体值如果改变,则证明后台服务器有解析这段内容个,那么就可能存在xxe漏洞

login元素中的实体可以被解析返回

然后就可以尝试通过外部实体调用来处理login元素中的数据,看能否获取服务器的其它内容

基本利用

正常提交

以下是一个简单的XML代码POST请求示例,POST的数据是xml文档:

POST /vulnerable HTTP/1.1
Host: www.test.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Referer: https://test.com/test.html
Content-Type: application/xml
Content-Length: 294
Cookie: mycookie=cookies;
Connection: close
Upgrade-Insecure-Requests: 1

<?xml version="1.0"?>
<catalog>
   <core id="test101">
      <author>John, Doe</author>
      <title>I love XML</title>
      <category>Computers</category>
      <price>9.99</price>
      <date>2018-10-01</date>
      <description>XML is the best!</description>
   </core>
</catalog>

正常返回
之后,上述代码将交由服务器的XML处理器解析。代码被解释并返回:{"Request Successful": "Added!"}

xml注入

修改post的xml文档,这里使用DTD定义一个外部实体,外部实体的内容为本地文件。

<?xml version="1.0"?>
<!DOCTYPE GVI [<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<catalog>
   <core id="test101">
      <author>John, Doe</author>
最低0.47元/天 解锁文章
jelly0930
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞赏金职业生涯.pdf
10-06
【网络安全渗透测试漏洞】与【漏洞赏金职业生涯】是网络安全领域的关键话题,主要涉及的是发现、报告和修复软件系统中的安全漏洞,以及以此为职业的“Bug Bounty Hunter”(漏洞赏金猎人)的成长路径。以下是对这些...
8.bwapp亲测xxe漏洞
weixin_30725315的博客
09-11 1051
这几天在学习XXE漏洞,这里用靶机bwapp来练习一下这个漏洞,重在学习 xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤, 从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的, 可以在http头的content-type中查看,也可以根据url一些常见的关键字进行判断测试,例如 wsdl(web服务描述语言)。...
DTD学习一(入门)
Joy的专栏
04-04 575
一 简介 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 二、实例 1、如果一个DTD被包含在XML源文件中,如使用如下test.xml: 文档定义语法: 元素定义语法: 2、如果是一个XML文件引用一个外部的DTD文件,如下实例: te
漏洞复现】用友NC registerServlet JNDI 远程代码执行漏洞(XVE-2024-10248)
最新发布
siu~
05-28 656
用友NC registerServlet 接口处存在JND! 远程代码执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
XXE
frinck的博客
11-01 1192
1.XML 什么是xml,他是用来干什么的? xml(xtensible markup language),可扩展标记语言,其实就是一种传输文本的格式,他的格式和html的格式非常相似,通常是来做配置文件和存贮数据。而后来出现了json,json速度更快而被广泛使用 xml的内部实体和外部实体的格式是什么样子的 如图就是一个典型的xml文本: 格式:xml声明:<?xml...
跟bWAPP学WEB安全(PHP代码)--终结篇:文件目录遍历、文件上传、SSRF、CSRF、XXE、文件包含...
weixin_30585437的博客
02-11 557
前言 过年过的很不顺,家里领导和我本人接连生病,年前腊月29才都治好出院,大年初六家里的拉布拉多爱犬又因为细小医治无效离开了,没能过年回家,花了好多钱,狗狗还离世了。所以也就没什么心思更新博客。今天初七,正式上班了,更新一篇吧,把bWAPP中常见的web漏洞也就一次性更新完毕,完成这个系列,虽然有点虎头蛇尾,但是也颇感无奈了。去年立的flag也还有两个大系列没有完成,一个是互联网公司常见漏洞分...
[Web安全] XXE漏洞攻防学习(中)
weixin_30846599的博客
06-30 195
0x00、XXE漏洞攻击实例 攻击思路: 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01、外部实体引用,有回显 实验操作平台:bWAPP平台上的XXE题目 题目: 进行抓包,点击Any bugs?按钮,抓包如下: 可以看到xxe-1.php页面以POST方式向xxe-2.php页面传输了XML数据。 既然是XML数据,我...
bWAPP靶场实战
Kevin's Blog
05-15 2913
文章目录一、靶场介绍二、靶场搭建2.1 安装类型2.2 独立安装三、漏洞实战SSRF远程文件包含端口扫描 一、靶场介绍   集成了超过100余个网络漏洞,php web漏洞靶场,能够调制漏洞难度等级(低->中->高)。 二、靶场搭建 下载:https://sourceforge.net/projects/bwapp/ 2.1 安装类型 搭建类型有两种:(虚拟机版本可测试测漏洞类型更多,比如破壳、心脏滴血) 独立安装(部署到apache + php +mysql环境下) 虚拟机安装(bee
xxe漏洞详解
weixin_50464560的博客
06-05 991
目录 一. XML 二. 漏洞描述 三. pikachu靶场之xxe 任意文件读取 命令执行 源码分析 四. bwapp靶场之xxe 利用DNSlog测试命令执行 读取本地文件 五. Blind XXE 六. XXE的防御 七. XXE漏洞挖掘线路图 这几天又开始漏洞复现了,抽空整理一下漏洞原理,正所谓温故而知新,学习这个漏洞之前我们得了解什么是XML、DTD 更多漏...
[红日安全]代码审计Day3 - 实例化任意对象漏洞.pdf
09-20
虽然代码本身可能没有易受攻击的构造函数,但恶意利用此类的XXE漏洞,攻击者可以通过设置特定的XML实体,将外部资源包含进来,从而获取敏感信息。下面是一个简单的示例,展示了如何利用`SimpleXMLElement`进行XXE...
网络安全作业-by cumt梅苑杀手.docx
08-08
2. XML External Entity(XXE)攻击: XXE是针对XML解析器的一种攻击,攻击者通过构造恶意的XML文档,利用外部实体加载功能获取服务器内部信息或进行DoS攻击。学习如何识别和防止XXE攻击是现代Web应用开发中的必要...
靶场.zip
01-08
通过这个靶场,你可以学习如何识别和防止XXE漏洞。 2. **bWAPP_latest.zip**: bWAPP(即"Bad Web Applications")是一个完整的Web应用程序,设计有各种常见安全漏洞,如SQL注入、XSS、命令注入等。它是安全专业人士...
XXE漏洞初解
fflush_的博客
06-05 149
何为XXE漏洞XXE:XML外部实体注入,重点是:注入的是外部实体 何为XML? XML:可扩展标记语言,用户可以自定义标签,用来传输和储存数据。 HTML:超文本标记语言,被用来设计显示数据 它用于配置文件、文档格式、图像格式和网络协议。 外部实体对于XML文档创建动态引用非常有用,所以引用资源一旦有更改,文档中的内容也会随之更改。 XML文档结构包括XML声明,DTD文档类型定义、文档元素。 DTD用于定义XML文档的合法构建模块,可以内部声明,也可以外部引用。 ......
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3163
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
[Vulhub] PHP环境 XML外部实体注入漏洞XXE
weixin_45605352的博客
05-07 3343
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2290
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
1.7服务端漏洞——XXE漏洞原理
The code way of kinnisoy
07-07 590
XXE漏洞原理 1.XXE是什么 XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 xml实体注入就是利用了客户端返回xml提交数据时,注入远程调用xml实体的代码来实现一些想要的功能。 要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。 2.XML介绍 XML数据传输类型(同类:JSON 序列化) XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 语法规则: 1.所有的X
EOS文档
Fly_鹏程万里
12-17 360
Wiki导航 术语表 公测: Dawn 2.0 概览 节点 公测端点 链接EOSD和公测网络 链接本地EOSC和公测网络 公测账户 程序和工具 eosd eosc eos钱包 launcher 快照 eoscpp 本地环境 获取代码 编译EOS Docker 创建并启动一个测试链 常见问题 账户及权限 钱包 ...
pikachu xxe漏洞
09-04
pikachu是一个漏洞练习环境,其中包含了xxe漏洞xxe漏洞(XML External Entity)是一种利用XML解析器的漏洞。当应用程序解析恶意构造的XML文件时,攻击者可以通过xxe漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。在pikachu靶场中,你可以通过xxe模块来实战演示xxe漏洞的利用方法和思路。详细的安装和使用指南可以在pikachu的GitHub页面找到。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [pikachu漏洞练习环境](https://download.csdn.net/download/liguangyao213/11922413)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [XXE(XML外部实体注入)漏洞分析——pikachu靶场复现](https://blog.csdn.net/qq_45612828/article/details/126116429)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值